etop.pl

Sushi Master

unread,

Nov 1, 2021, 6:29:29 PM11/1/21

to

etop.pl przydzielił kolejne 64 IP
INFINITY-SUPPORT-Marcin-Rzeszotek-net
91.250.243.0/25 można wrzucić do śmietnika

SushiMaster

KIKI

unread,

Nov 2, 2021, 12:46:19 AM11/2/21

to

Nie wierzę, jaki ten świat mały :-)

KIKI

unread,

May 31, 2022, 2:01:58 PM5/31/22

to

On 01.11.2021 23:29, Sushi Master wrote:
>

I nową klasę
https://securitytrails.com/list/ip/213.202.223.132

Wygląda, że z Niemiec nadają od kilku dni. Popatrzcie na całą klasę,
polski fintech i zagraniczne losowe domeny.

Jest jeszcze ten:
https://securitytrails.com/list/ip/5.104.108.164
i sąsiednie adresy IP.

To ten sam spamer.

KIKI

unread,

May 31, 2022, 6:29:45 PM5/31/22

to

Potwierdzam trzy klasy jakbym widział fintechy z etopu:

213.202.223.0/24 i 213.202.222.0/24

i ta trzecia z piątką na początku: 5.104.108.0/24

Dodatkowo:

195.133.39.78 momenturnvoter.ru.com
195.133.39.0/24

Większość przekierowuje do google jakby się wygrzewały.
Tam siedzi to jako revdns po odpytaniu adresów IP:

resourcecase.net.
prismmen.net.
candidrobot.com.
kaizenguard.com.
generatordom.net.
upfrontratio.com.
unit-official.upfrontratio.com.
v42-enews.upfrontratio.com.
altusinfo.com.upfrontratio.com.
prisoner-amorce.upfrontratio.com.
organiclazy.org.uk.
block-1266.organiclazy.org.uk.
dcount-recover.organiclazy.org.uk.
fc-foo-iranian.organiclazy.org.uk.
eat-root.organiclazy.org.uk.
digitalmonitor.org.uk.
machaj.digitalmonitor.org.uk.
jakov.digitalmonitor.org.uk.
taggs.digitalmonitor.org.uk.
cunit.digitalmonitor.org.uk.
peakbing.com.
himself-nth.peakbing.com.
that-look.peakbing.com.
provoke-oaks.peakbing.com.
nm6-mail-face.peakbing.com.
drinktoll.co.
carriagesite.co.
descenthurt.co.
runnerton.co.
viewbowel.co.
fruitwill.co.
editionpermanent.co.
woodwaste.co.
snapmagazine.co.
feedtongue.co.
cerealparalyzed.co.
premiumwing.co.
waterfallgem.co.
loudstay.co.
torchcommerce.co.
nurserymeeting.co.
thirstyswarm.co.
housingwaste.co.
kneehay.co.
gaffeslant.co.
devotegrounds.co.
conductorprestige.co.
funeralcompete.co.
lilyshort.co.
baykidnap.co.
documentargument.co.
ruincopper.co.
loothandicap.co.
moodstun.co.
innsting.co.
lakedefine.co.
operationsecular.co.
reliableinjury.co.
midnightlake.co.
collarnegative.co.
teamsymptom.co.
replacewoman.co.
tightrestrain.co.
collapsediffer.co.
exoticbrother.co.
warningtiger.co.
pianobroadcast.co.
asylumpaper.co.
mutationtreasurer.co.
spineeternal.co.
columnparagraph.co.
lumpruin.co.
seatwist.co.
fashionballot.co.
venturerelative.co.
waveamuse.co.
blandorbit.co.
visioncase.co.
ridgeresult.co.
knowledgetense.co.
climateremain.co.
w7w.biz.
tacat.biz.
tacic.biz.
cerac.top.
flar.top.
flao.top.
flam.top.
cer8.top.
06l.biz.
0a8.biz.
0an.biz.
0b7.biz.
0b9.biz.
0cu.biz.
0cv.biz.
0bh.biz.
0bi.biz.
0bj.biz.
0f3.biz.
cer6.top.
caces.biz.
cacet.biz.
cacic.biz.
cacin.biz.
cacir.biz.
cacis.biz.
cacit.biz.
ww9.biz.
tacar.biz.

KIKI

unread,

Jun 1, 2022, 6:00:45 AM6/1/22

to

*** *

unread,

Jun 1, 2022, 12:50:58 PM6/1/22

to

Hmmmm

Wojski, lać w róg i ognia po tym scierwe

Dżon

unread,

Jun 3, 2022, 10:27:27 AM6/3/22

to

W dniu 01.06.2022 o 12:00, KIKI pisze:

> Kolejna klasa fintechów i restrukturyzacji:
>
> OVH
> https://securitytrails.com/list/ip/146.59.4.142
> 146.59.4..0/24
>
> To są tylko rev dns-y. Na tych IP siedzi więcej.
>

[CIACH]

Gdyby kogoś interesowało, to ta regułka pozwoli na punktację dla AS
myloc.de:

ifplugin Mail::SpamAssassin::Plugin::ASN
asn_lookup asn.routeviews.org _ASN_ _ASNCIDR_
asn_lookup_ipv6 origin6.asn.cymru.com _ASN_ _ASNCIDR_
add_header all ASN _ASN_ _ASNCIDR_
#
header ASN_CHECK X-ASN=~ /(AS24961)/i
score ASN_CHECK 3.444
describe ASN_CHECK Message from mostly spam ASN
endif

Sprawdzenie można u siebie rozbudować o inne AS:
header ASN_CHECK X-ASN=~ /(AS24961|AS1111|AS2222|AS3333|AS4444)/i

plugin włącza się w v320.pre

A poniżej znana mi adresacja myloc.de:

5.104.104.0, 5.104.111.255
5.199.128.0, 5.199.143.255
37.114.40.0, 37.114.40.255
37.157.248.0, 37.157.255.255
41.216.189.0, 41.216.189.255
45.81.132.0, 45.81.135.255
45.91.64.0, 45.91.64.255
45.133.156.0, 45.133.157.255
45.145.226.0, 45.145.226.255
46.20.32.0, 46.20.47.255
46.228.192.0, 46.228.207.255
62.141.32.0, 62.141.47.255
78.31.64.0, 78.31.71.255
80.82.208.0, 80.82.223.255
81.30.144.0, 81.30.158.222
81.30.158.224, 81.30.159.255
83.136.80.0, 83.136.87.255
85.14.192.0, 85.14.255.255
85.114.128.0, 85.114.159.255
89.163.128.0, 89.163.255.255
91.194.84.0, 91.194.85.255
91.212.140.0, 91.212.140.255
91.212.153.0, 91.212.153.255
91.212.159.0, 91.212.159.255
93.186.192.0, 93.186.207.255
109.68.216.0, 109.68.223.255
146.0.32.0, 146.0.32.143
146.0.32.145, 146.0.47.255
185.15.244.0, 185.15.247.255
185.19.186.0, 185.19.186.255
185.114.108.0, 185.114.109.255
185.117.0.0, 185.117.0.255
185.144.236.0, 185.144.239.255
185.171.218.0, 185.171.219.255
185.219.208.0, 185.219.211.255
185.231.220.0, 185.231.220.255
185.249.64.0, 185.249.67.255
193.47.99.0, 193.47.99.255
193.56.239.0, 193.56.239.255
193.111.198.0, 193.111.199.255
193.176.1.0, 193.176.1.255
193.189.114.0, 193.189.115.255
193.193.190.0, 193.193.191.255
194.9.182.0, 194.9.183.255
194.107.129.0, 194.107.129.255
213.202.192.0, 213.202.255.255
217.79.176.0, 217.79.191.255
2001:67c:192c::, 2001:67c:192c:ffff:ffff:ffff:ffff:ffff
2001:4ba0::, 2001:4ba1:ffff:ffff:ffff:ffff:ffff:ffff
2001:4ba3::, 2001:4ba3:ffff:ffff:ffff:ffff:ffff:ffff
2a01:480::, 2a01:480:ffff:ffff:ffff:ffff:ffff:ffff
2a07:4400::, 2a07:4407:ffff:ffff:ffff:ffff:ffff:ffff
2a0e:4680::, 2a0e:4680:ffff:ffff:ffff:ffff:ffff:ffff

*** *

unread,

Jun 3, 2022, 1:03:49 PM6/3/22

to

Hmm

Spróbuje po troszeczku.
Z jednej beczki ta regułka, z drugiej ban na adresacje.
Dzięki

KIKI

unread,

Jun 3, 2022, 2:51:11 PM6/3/22

to

On 03.06.2022 16:27, Dżon wrote:

Dziękujemy za regułki :-)

> A poniżej znana mi adresacja myloc.de:

Fiu fiu to adresacja szeroka jak Aruba. Spamerzy będą teraz skakać po
klasach i po adresach IP i wyskakiwać ze spamem z losowego IP. Tego nie
da się opanować inaczej jak zgłoszenie całości do rbli. Właścicielem tej
firmy jest jakaś firma z Mediolanu. Aruba też tam siedzi.

KIKI

unread,

Jun 3, 2022, 2:55:37 PM6/3/22

to

On 03.06.2022 19:03, ***** *** wrote:

> Hmm
>
> Spróbuje po troszeczku.
> Z jednej beczki ta regułka, z drugiej ban na adresacje.
> Dzięki

Te nazwy domenowe brzmią jak typowe domeny do wysyłania spamu.
Rejestrowane nazwy jako kolejne zlepki liter i cyfr.
Część się wygrzewa i zaraz się rozlezą po różnych klasach. No a reszta
to typowy fintech ale domeny nowo zarejestrowane.

KIKI

unread,

Dec 3, 2022, 11:54:27 PM12/3/22

to

ETOP atakuje, już miałem kilkanaście nowych fintechów na przestrzeni
kilku dni.

Kwark

unread,

Dec 4, 2022, 2:27:38 AM12/4/22

to

KIKI <adfs...@assfdsdf.com> wrote:
> ETOP atakuje, już miałem kilkanaście nowych fintechów na przestrzeni
> kilku dni.
>

Czy masz na myśli coś co przestawia się jako ISMR, INFINITY czy coś w tym
stylu ?

KIKI

unread,

Dec 4, 2022, 8:22:59 AM12/4/22

to

Tak infinitysupport ale też takie bez podpisu, a domeny prowadzą do
providera etop.

KIKI OLD NEO

unread,

Dec 4, 2022, 8:35:26 AM12/4/22

to

On 04.12.2022 08:27, Kwark wrote:

Suplikuję aby wpisać cały etop na listę danger NASK.

KIKI

unread,

Dec 4, 2022, 8:46:07 AM12/4/22

to

https://securitytrails.com/list/ip/91.250.243.219

Dosłownie przed chwilą przyszedł spam z kredyt-deminimis.pl
Domena dziewicza, wygrzana.

domain = kredyt-deminimis.pl
domain ip4 = 91.250.243.219
hostname = nas25.kredyt-deminimis.pl

Suplikuję dopisać cały etop do list typu danger, tam gdzie hazard i
"a11ero", "o1x" razem z nimi. Do natychmiastowego odrzucania na firewallach.

ooo i w trakcie pisania patrzę nastepne domeny.....

KIKI

unread,

Dec 5, 2022, 8:43:51 AM12/5/22

to

Tak, dzisiaj też jest zmasowany atak etopu z tymi swoimi fintechami.
Dokładnie tak jak kacapy ostrzeliwują Ukrainę.

Do piekła z tym etopem!

Szofer

unread,

Dec 5, 2022, 12:54:36 PM12/5/22

to

W dniu 05.12.2022 o 14:43, KIKI pisze:

> Tak, dzisiaj też jest zmasowany atak etopu z tymi swoimi fintechami.
> Dokładnie tak jak kacapy ostrzeliwują Ukrainę.
>
> Do piekła z tym etopem!
>

To nie etop atakuje, raczej ktoś znany mi od dawna, kto "nadaje" z tej
adresacji. etop co najwyżej ma w nosie reputację swojej adresacji.

KIKI

unread,

Dec 5, 2022, 1:26:26 PM12/5/22

to

On 05.12.2022 18:54, Szofer wrote:

> To nie etop atakuje, raczej ktoś znany mi od dawna, kto "nadaje" z tej
> adresacji. etop co najwyżej ma w nosie reputację swojej adresacji.

To jest etop z mojego firewalla. mam nadzieję, że się nie pomyliłem.
Może się komuś przyda.

Jak komuś zależy, żeby dostać kredyt na super warunkach, to niech szybko
dopisuje do swoich białych list...

31.31.168.0, 31.31.170.255
31.31.172.0, 31.31.175.255
46.243.136.0, 46.243.136.255
77.95.234.0, 77.95.239.255
79.133.192.0, 79.133.223.255
80.72.32.0, 80.72.47.255
91.216.224.0, 91.216.224.255
91.224.117.0, 91.224.117.255
91.250.243.0, 91.250.243.255
104.243.247.0, 104.243.247.255
178.170.138.0, 178.170.138.255
185.7.104.0, 185.7.107.255
185.30.124.0, 185.30.124.255
185.30.126.0, 185.30.127.255
185.40.196.0, 185.40.199.255
185.73.228.0, 185.73.231.255
193.33.176.0, 193.33.177.255
193.104.99.0, 193.104.99.255
2001:678:850::, 2001:678:850:ffff:ffff:ffff:ffff:ffff
2a00:c90::, 2a00:c90:ffff:ffff:ffff:ffff:ffff:ffff
2a05:4480::, 2a05:4487:ffff:ffff:ffff:ffff:ffff:ffff
2a0c:8240::, 2a0c:8240:1:ffff:ffff:ffff:ffff:ffff

Szofer

unread,

Dec 5, 2022, 1:39:33 PM12/5/22

to

W dniu 05.12.2022 o 19:26, KIKI pisze:

Received: from nas25.kredyt-deminimis.pl ([91.250.243.219])
route: 91.250.243.0/24
origin: AS20853
mnt-by: ETOP-MNT

Subject: Linia w rachunku do 2 000 000 zł. również na spłatę droższych
zobowiązań.

Body:

Witam,

czy wyrażacie Państwo zgodę na przedstawienie informacji o finansowaniu,
również konsolidacyjnym do 2 000 000 zł. także dla spółek z o.o.

Jeżeli jesteście Państwo zainteresowani , proszę o kontakt telefoniczny
lub o przesłanie numeru telefonu kontaktowego.

Życzymy udanego dnia i zapraszamy do współpracy.

Barbara Urban

doradca Klienta

tel.: 530 472 956

Wiadomość ma charakter informacyjny i jest skierowana wyłącznie do
przedsiębiorstw. Informujemy Państwa, że czynności polegają na
skierowaniu zapytania o udzielenie zgody na przedstawienie materiałów
informacyjnych i nie mają one charakteru marketingu bezpośredniego, nie
dążą do zawarcia z Państwem umowy. Prosimy Państwa na udzielenie zgody
na wysłanie drogą elektroniczną materiałów informacyjnych dotyczących
finansowania małych i średnich przedsiębiorstw. Treść nie jest
skierowana do konsumenta. Dane są przetwarzane przez administratora:
ISMR, 00-867 Warszawa, ul. Chłodna 51. Celem przetwarzania jest chęć
nawiązania kontaktu. Jedynymi przetwarzanymi danymi jest Państwa adres
email. Dane będą przechowywane do momentu sprzeciwu. Posiadacie Państwo
prawo do żądania od administratora dostępu do danych osobowych
dotyczących osoby, której dane dotyczą, ich sprostowania,
natychmiastowego usunięcia lub ograniczenia przetwarzania oraz o prawie
do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do
przenoszenia danych. Przysługuje Państwu prawo wniesienia skargi do
organu nadzorczego. Adres email pochodzi ze źródeł publicznych. Dane nie
są przekazywane podmiotom / osobom trzecim. W stosunku do danych nie są
podejmowane zautomatyzowane decyzje, dane nie są profilowane.

Wypisz Mój Adres
http://eko.kredyt-deminimis.pl/unsubscribe.php?id=[HASH SZPIEGUJĄCY]

KIKI

unread,

Dec 5, 2022, 1:49:34 PM12/5/22

to

On 05.12.2022 19:39, Szofer wrote:

> Received: from nas25.kredyt-deminimis.pl ([91.250.243.219])
> route: 91.250.243.0/24
> origin: AS20853
> mnt-by: ETOP-MNT

Nawala taki syf z różnych IP i różnych domen od kilku dni.
Jeden z ostatnich dzisiaj:

domain = fin-biznes.pl
domain ip4 = 91.250.243.238
hostname = osy15.fin-biznes.pl

fin-biznes.pl <co...@fin-biznes.pl>
-----------------------------------------

Dzień dobry,

prosimy o zgodę na przedstawienie krótkiej informacji na temat kredytu
firmowego udzielanego do 1 200 000 zł. z poręczeniem EU dla JDG.

Jeśli temat finansowania jest dla Państwa interesujący prosimy o
odpowiedź "TAK" – prześlemy materiały. Możecie Państwo również podać
swój numer telefonu - oddzwonię.

Życzymy Państwu miłego dnia i zapraszamy do współpracy.

Aby przyśpieszyć kontakt, zapraszamy do kontaktu: [+48] 884.090.982

Wiadomość skierowana wyłącznie do przedsiębiorstw. Informujemy, że
czynności polegają na przedstawieniu zapytania o udzielenie zgody na
zaprezentowanie materiałów informacyjnych i nie mają one charakteru
marketingu bezpośredniego, nie zmierzają do zawarcia z Państwem umowy.
Przysługuje Państwu prawo do wniesienia skargi do organu nadzorczego. Na
podstawie przepisów o ochronie danych osobowych (rozporządzenie RODO)
możecie Państwo żądać w każdej chwili trwałego usunięcia swojego adresu
email. Aby trwale usunąć adres wystarczy skorzystać z poniższego linku
lub przesłać wiadomość zwrotną o treści „NIE”. Państwa adres email jest
przechowywany do momentu wniesienia przez Państwa sprzeciwu. Adres
poczty elektronicznej pozyskano z dostępnych źródeł. Informujemy, że
administratorem danych jest ISMR, ul. Chłodna 51, 00-867 Warszawa, PL.
Nie gromadzimy i nie przetwarzamy żadnych innych danych oprócz adresu
poczty elektronicznej, na który została przesłana niniejsza treść. Dane
nie są profilowane. Dane nie są przekazywane podmiotom trzecim.

USUŃ mój adres
http://sus.fin-biznes.pl/unsubscribe.php?id=link-szpiegujący

Szofer

unread,

Dec 5, 2022, 2:13:42 PM12/5/22

to

W dniu 05.12.2022 o 19:49, KIKI pisze:

> On 05.12.2022 19:39, Szofer wrote:
>

From bou...@linia-konsolidacyjna.pl
Received: from nas26.linia-konsolidacyjna.pl ([91.250.243.220])

Subject: Linia w rachunku z opcją refinansowania do 3 mln zł.

Body:
Witamy Państwa serdecznie,

zwracamy się z prośbą o zgodę na przedstawienie informacji o
finansowaniu do 3 000 000 PLN z poręczeniem de minims dla JDG.

Wyrażenie zgody: prosimy o odpowiedź TAK lub o podanie numeru kontaktowego.

Pozdrawiamy i zapraszamy do współpracy.

Artur Wojtowicz

doradca MSP

tel. 600 248 253

Wiadomość ma charakter informacyjny i jest skierowana wyłącznie do
przedsiębiorstw. Informujemy Państwa, że czynności polegają na

skierowaniu zapytania o udzielenie zgody na przedstawienie materiałów

informacyjnych i nie mają one charakteru marketingu bezpośredniego, nie

dążą do zawarcia z Państwem umowy. Prosimy Państwa na udzielenie zgody
na wysłanie drogą elektroniczną materiałów informacyjnych dotyczących
finansowania małych i średnich przedsiębiorstw. Treść nie jest
skierowana do konsumenta. Dane są przetwarzane przez administratora:
ISMR, 00-867 Warszawa, ul. Chłodna 51. Celem przetwarzania jest chęć
nawiązania kontaktu. Jedynymi przetwarzanymi danymi jest Państwa adres
email. Dane będą przechowywane do momentu sprzeciwu. Posiadacie Państwo
prawo do żądania od administratora dostępu do danych osobowych
dotyczących osoby, której dane dotyczą, ich sprostowania,
natychmiastowego usunięcia lub ograniczenia przetwarzania oraz o prawie
do wniesienia sprzeciwu wobec przetwarzania, a także o prawie do
przenoszenia danych. Przysługuje Państwu prawo wniesienia skargi do
organu nadzorczego. Adres email pochodzi ze źródeł publicznych. Dane nie
są przekazywane podmiotom / osobom trzecim. W stosunku do danych nie są
podejmowane zautomatyzowane decyzje, dane nie są profilowane.

Usuń adres
http://eko.linia-konsolidacyjna.pl/unsubscribe.php?id=[SZPIEG ID]

Sushi Master

unread,

Dec 5, 2022, 2:56:54 PM12/5/22

to

Mon, 5 Dec 2022 19:49:32 +0100, KIKI <adfs...@assfdsdf.com> wysmarował:

> On 05.12.2022 19:39, Szofer wrote:
>
> > Received: from nas25.kredyt-deminimis.pl ([91.250.243.219])
> > route: 91.250.243.0/24
> > origin: AS20853
> > mnt-by: ETOP-MNT

inetnum: 91.250.243.192 - 91.250.243.255
netname: INFINITY-SUPPORT-MARCIN-RZESZOTEK-net
i pełno innych zakresów.

To przecież stary spamer, jak można w ogóle wpuszczać to na serwer?
Jedyne właściwe miejsce to firewall.

SushiMaster

KIKI

unread,

Dec 5, 2022, 2:59:36 PM12/5/22

to

Do do spamtrapa wpada :-) Na wydzielone konta żeby poznać nowe domeny :-)

Szofer

unread,

Dec 5, 2022, 3:13:58 PM12/5/22

to

W dniu 05.12.2022 o 20:56, Sushi Master pisze:

Stary spamer owszem.
Ale ma jakiś układ z etop.
Raz ma klasę /8, za chwile /24, póżniej /28
Szlag czasami wie komu dać ban, żeby innego uczciwego nie poturbować.
Masz receptę na takiego spamera ?
Mnie to śmierdzi jakimś adminiem z etop, który wie co w trwwie piszczy i
kombinuje .
Masz jakąś złotą myśl w takim razie na takie "zabiegi" ?

Sushi Master

unread,

Dec 5, 2022, 3:22:51 PM12/5/22

to

Mon, 5 Dec 2022 21:13:57 +0100, Szofer <a...@be.ce.mx> wysmarował:

Oczywiście, że mam złotą myśl na etop.
Kiedyś często zgłaszałem spamera z zakresu etop więc musiało im się trochę zgłoszeń
nazbierać ale pozostało bez reakcji z ich strony.
Obecnie wycinam każdy ich zakres/klasę IP z którego pozwalają na rozsyłanie spamu.
Amen.

SushiMaster

KIKI

unread,

Dec 5, 2022, 3:32:46 PM12/5/22

to

On 05.12.2022 21:22, Sushi Master wrote:

> Oczywiście, że mam złotą myśl na etop.
> Kiedyś często zgłaszałem spamera z zakresu etop więc musiało im się trochę zgłoszeń
> nazbierać ale pozostało bez reakcji z ich strony.
> Obecnie wycinam każdy ich zakres/klasę IP z którego pozwalają na rozsyłanie spamu.
> Amen.

Szkoda, że nie mam takiej mocy sprawczej ale bym im wyłączył routing do
czasu wyjaśnienia tego spamu. NASK też nie kwapi się, a powinien twardo
reagować.

Szofer

unread,

Dec 5, 2022, 3:44:58 PM12/5/22

to

W dniu 05.12.2022 o 21:22, Sushi Master pisze:

Pisałeś może do abuse@etop ?
I co ?
Była reakcja jakaś, czy zlewka totalna ?

Sushi Master

unread,

Dec 5, 2022, 4:26:04 PM12/5/22

to

Mon, 5 Dec 2022 21:44:57 +0100, Szofer <a...@be.ce.mx> wysmarował:

> Pisałeś może do abuse@etop ?
> I co ?
> Była reakcja jakaś, czy zlewka totalna ?

Przez Spamcopa.

SushiMaster

KIKI

unread,

Dec 5, 2022, 6:10:51 PM12/5/22

to

Czyli mają w nosie..

KIKI

unread,

Dec 7, 2022, 7:42:35 AM12/7/22

to

On 05.12.2022 20:56, Sushi Master wrote:

> To przecież stary spamer, jak można w ogóle wpuszczać to na serwer?
> Jedyne właściwe miejsce to firewall.

Ale wali co dziennie z nowych domen i oto ostatnia dzisiejsza jaką dostałem:

domain = finansowanie-dluzne.com.pl
domain ip4 = 91.250.243.213
hostname = nas19.finansowanie-dluzne.com.pl

Zaraz zapuszczę skrypt co odpyta DNS-y o tę klasę...

Message has been deleted

Szofer

unread,

Dec 8, 2022, 12:53:29 PM12/8/22

to

W dniu 04.12.2022 o 05:54, KIKI pisze:

> ETOP atakuje, już miałem kilkanaście nowych fintechów na przestrzeni
> kilku dni.

From fin...@multifinansowanie-msp.pl
Received: from multifinansowanie-msp.pl ([217.182.74.73])
X_ASN: AS16276
Subject: 1 mln PLN bankowej pożyczki obrotowej na uproszczonych zasadach.

Szanowni Państwo,
chciałbym poprosić o zgodę na przedstawienie informacji nt kredytu do 1
000 000 zł. Istnieje opcja spłaty ZUS, US lub konsolidacji.

W przypadku zainteresowania zapraszam do kontaktu telefonicznego lub o
przesłanie numeru telefonu.

Dziękuję za poświęcony czas.

Z poważaniem,
Rafał Szatkowski
specjalista ds. finansowania MSP
T: (+48) 515 542 856
e-mail: rafal.sz...@laur-finance.pl
e-mail: R...@corporate-finance.pl

KIKI

unread,

Dec 8, 2022, 1:39:06 PM12/8/22

to

On 08.12.2022 18:53, Szofer wrote:
> W dniu 04.12.2022 o 05:54, KIKI pisze:
>> ETOP atakuje, już miałem kilkanaście nowych fintechów na przestrzeni
>> kilku dni.
>
> From fin...@multifinansowanie-msp.pl
> Received: from multifinansowanie-msp.pl ([217.182.74.73])
> X_ASN: AS16276
> Subject: 1 mln PLN bankowej pożyczki obrotowej na uproszczonych zasadach.

Jeżeli to etop dalej, to jeżeli macie moc sprawczą żeby cały etop
wrzucić na listy typu danger, razem z hazardem i wałkami to go ahead.
U mnie tylko maile spamtrapowe wpuszczają, a reszta mówi precz.

A w między czasie popatrzcie sobie na kolejną prelekcję:
https://www.youtube.com/watch?v=5v8SIU_qIEM

Nie grymaście, że nudne czy bzdury, trzeba znać stanowisko strony
przeciwne :-) Zaręczam, że będzie dobra zabawa i kupa śmiechu :-)
Półprawdy, przemilczanie faktów i nakłanianie do masowej wysyłki :-)
To ta sama kobieta od "wygrzanych ajpików".

Szofer

unread,

Dec 8, 2022, 2:00:17 PM12/8/22

to

W dniu 08.12.2022 o 19:39, KIKI pisze:

> On 08.12.2022 18:53, Szofer wrote:
>> W dniu 04.12.2022 o 05:54, KIKI pisze:
>>> ETOP atakuje, już miałem kilkanaście nowych fintechów na przestrzeni
>>> kilku dni.
>>
>> From fin...@multifinansowanie-msp.pl
>> Received: from multifinansowanie-msp.pl ([217.182.74.73])
>> X_ASN: AS16276
>> Subject: 1 mln PLN bankowej pożyczki obrotowej na uproszczonych zasadach.
>
> Jeżeli to etop dalej, to jeżeli macie moc sprawczą żeby cały etop
> wrzucić na listy typu danger, razem z hazardem i wałkami to go ahead.
> U mnie tylko maile spamtrapowe wpuszczają, a reszta mówi precz.
>

No włąśnie nie.
Nie zwróciłeś uwagi. Ten spam przyszedł z AS OVH (16276). Ciekawe co ?
Może spamer ma tzw. "wyjście awaryjne" ? Może mordplik czyta i próbuje
kombinować ?

Pozdrawiam z Szoferki.

KIKI

unread,

Dec 8, 2022, 2:06:28 PM12/8/22

to

On 08.12.2022 20:00, Szofer wrote:

> No włąśnie nie.
> Nie zwróciłeś uwagi. Ten spam przyszedł z AS OVH (16276). Ciekawe co ?
> Może spamer ma tzw. "wyjście awaryjne" ? Może mordplik czyta i próbuje
> kombinować ?

Nie zauważyłem OVH :-) OVH w ogóle nie reaguje na spam. Można zapomnieć.
No ale można ustalić domeny i do kogo należą poszukać ula :-)

Szofer

unread,

Dec 8, 2022, 2:25:46 PM12/8/22

to

W dniu 08.12.2022 o 20:06, KIKI pisze:

Wiesz, to, że OVH ma gdzieś spam to oczywiste, bo wiadomo: musiałby
wywalić mnóstwo spamerskich klientów, którzy pewnie szybko znaleźliby
ukojenie w ramionach konkurencji, czyli pozbyć się swoich przychodów.

Ale problem jest tego typu, że ovh trochę ciężko jest ruszyć. Karmią się
tym, że ciężko jest dać im ban, bo tak naprawdę to można by przyłożyć w
cały AS, ale wiadomo, że to ryzykowne. I na tym ovh jedzie od dawna. Tak
samo zresztą jak gmail.

Tak wogóle, ktoś kiedyś na grupie wspominał, że to walka z wiatrakami,
dopóki spam jest wykroczeniem. Gdyby cała UE podniosła rangę spamu do
poziomu przestępstwa i to ściganego z urzędu, to myślę, że szybko by
zapanował spokój.

Tylko za takie rzeczy musi się zabrać ktoś, kto jarzy temat, tak, żeby
umożliwić sądom wydawanie wyroków za przestępstwo spamu, bez potrzeby
wleczenia spraw przez milion rozpraw, świadków, instancji i odwołań.
Ktoś, kto potrafiłby wytłumaczyć sędziom meandry spamu (prawnikom,
którzy nie są adminami MTA i nie mają pojęcia o działaniu poczty).

Najprostsze rozwiązanie, to coś w stylu wyroku zaocznego, w posiedzeniu
niejawnym. A zgodnie z zasadami demokracji, ewentualną kontrę którejś ze
stron podnieść do rangi opłaty w dużej kwocie, tak, aby odradzić
oszołomom podskakiwanie z tytułu: "a co mi tam".
I dodatkowo objąć takim ściganiem również podmioty, które spamują spoza
UE w stronę UE i czują się bezkarne, bo jurysdykcja UE ich nie sięga.

Bo spam, to nie tylko obsrywanie skrzynek. To również różnego rodzaju
kradzież danych, przecież wiecie, to może być również kradzież
tożsamości, pieniędzy itp.

Tyle - być może coś ktoś dorzuci lub zaneguje. To tylko dyskusja.

Pozdrawiam z Szoferki :)

Krzysztof Skomra

unread,

Jan 27, 2023, 2:16:57 AM1/27/23

to

poniedziałek, 5 grudnia 2022 o 20:13:42 UTC+1 Szofer napisał(a):
> W dniu 05.12.2022 o 19:49, KIKI pisze:
> > On 05.12.2022 19:39, Szofer wrote:
> >
> From bou...@linia-konsolidacyjna.pl
> Received: from nas26.linia-konsolidacyjna.pl ([91.250.243.220])
>
> Subject: Linia w rachunku z opcją refinansowania do 3 mln zł.
>
>
>
> Body:
> Witamy Państwa serdecznie,
>
> zwracamy się z prośbą o zgodę na przedstawienie informacji o
> finansowaniu do 3 000 000 PLN z poręczeniem de minims dla JDG.
>
> Wyrażenie zgody: prosimy o odpowiedź TAK lub o podanie numeru kontaktowego.
>
> Pozdrawiamy i zapraszamy do współpracy.
>
> Artur Wojtowicz
>
> doradca MSP
>
> tel. 600 248 253

...
> http://eko.linia-konsolidacyjna.pl/unsubscribe.php?id=[SZPIEG ID]
ten sam człowiek- automat bezskutecznie nie przyjmuje unsubscrybcji
Artur Wójtowicz - powtarzalny w wielu mailach
T: [+48] 690 799 019 - powtarzalny w wielu mailach
tytuły stanowiska przestawne: specjalista ds. finansowania, doradca MSP, doradca Klienta MSP, ekspert finansowy,
domeny mailingowe zamiennie:
Unsubscribe
http://eko.finansowanie-dluzne.com.pl/unsubscribe.php?id=PDZhMGNlNzhmNzdkNjVkM2M4ZTE2OGY5MDA4NGFkZjQzQGVrby5maW5hbnNvd2FuaWUtZGx1em5lLmNvbS5wbD4%3D
Unsubscribe
http://eko.wsparcie-firm.com.pl/unsubscribe.php?id=PGYyNmUzNzA0ZTJiZmJkMWE5NDc3NGNmYWQxNGRlYmVkQGVrby53c3BhcmNpZS1maXJtLmNvbS5wbD4%3D
Unsubscribe
http://eko.finansowanie-handlowe.com.pl/unsubscribe.php?id=PDVhZjU2YThkZDRhYjM4NjUxYWE4ZmQyNDQwMDdlMzA3QGVrby5maW5hbnNvd2FuaWUtaGFuZGxvd2UuY29tLnBsPg%3D%3D
Unsubscribe
http://eko.wsparcie-firm.com.pl/unsubscribe.php?id=PGYyMTQ1MjA1ZjE4NTU4YWE3YzZmODQ0YTdkMjg4OTY5QGVrby53c3BhcmNpZS1maXJtLmNvbS5wbD4%3D
Unsubscribe
http://jom.euro-finance.com.pl/unsubscribe.php?id=PDQ1MGE3ZDdiNjU2ODExZGY4OWJiYjgwMzY2YzI0ZjY4QGpvbS5ldXJvLWZpbmFuY2UuY29tLnBsPg%3D%3D
Unsubscribe
http://jom.kredyt-sme.pl/unsubscribe.php?id=PDYxNGY3YWYyZGViYjUwNWQxOWMzYTBhMDcyOGY5ZTdiQGpvbS5rcmVkeXQtc21lLnBsPg%3D%3D
Unsubscribe
http://jom.kredyty-msp.pl/unsubscribe.php?id=PGZiZDJhYTY0OGExMmQ2NzkxY2E1MDcyMGFkNDMxNmEyQGpvbS5rcmVkeXR5LW1zcC5wbD4%3D
Zmienia domeny na których postawiony jest tylko ten sam autoresponder korzysta z tej samej bazy danych nie zagłebiałem sie juz w adresacje IP.

Wystarczy reguła w programie pocztowym na wystepowanie powtarzalnych haseł "Artur Wójtowicz" + " 690 799 019"
Natomiast temu jegomosciowi Arturowi Wójtowiczowi życzymy olśnienia na inne przyjazne formy marketingu nawet w dziale emailmarketing sa zdrofe formy przeprowadzania kampanii

Kwark

unread,

Jan 27, 2023, 4:30:31 AM1/27/23

to

Krzysztof Skomra <k.skomra.w...@gmail.com> wrote:
> poniedziałek, 5 grudnia 2022 o 20:13:42 UTC+1 Szofer napisał(a):
>> W dniu 05.12.2022 o 19:49, KIKI pisze:
>>> On 05.12.2022 19:39, Szofer wrote:
>>>
>> From bou...@linia-konsolidacyjna.pl
>> Received: from nas26.linia-konsolidacyjna.pl ([91.250.243.220])
>>
>> Subject: Linia w rachunku z opcją refinansowania do 3 mln zł.
>>
>>
>>
>> Body:
>> Witamy Państwa serdecznie,
>>
>> zwracamy się z prośbą o zgodę na przedstawienie informacji o
>> finansowaniu do 3 000 000 PLN z poręczeniem de minims dla JDG.
>>
>> Wyrażenie zgody: prosimy o odpowiedź TAK lub o podanie numeru kontaktowego.
>>
>> Pozdrawiamy i zapraszamy do współpracy.
>>
>> Artur Wojtowicz
>>
>> doradca MSP
>>
>> tel. 600 248 253
> ...
>> http://eko.linia-konsolidacyjna.pl/unsubscribe.php?id=[SZPIEG ID]
> ten sam człowiek- automat bezskutecznie nie przyjmuje unsubscrybcji
>

A dlaczego się wypisujesz ? Zapisywałeś się ?
Spamer na podstawie próby wypisania się ma pewność że zaspamowany adres
poczty jest prawidłowy, bo ktoś reaguje.
Dopisz go do czarnej i kieruj do /dev/null

KIKI

unread,

Jan 27, 2023, 5:53:47 AM1/27/23

to

On 27.01.2023 08:16, Krzysztof Skomra wrote:

>> Artur Wojtowicz

To infinitysupport, Rzeszotek. Wszystkie te domeny są w RBL-ach więc nie
powinno przychodzić tym co z nich korzystają.
Oprócz domen są całe zakresy IP. Nie zawsze są to ule ale przeważnie.

To jest fintech - piękne określenie usług finansowych, które podłapałem
ze szkoleń spamerów na YouTube.
Tak samo jak wygrzany adres IP czy wygrzana infrastruktura.

KIKI

unread,

Jan 27, 2023, 5:55:18 AM1/27/23

to

On 27.01.2023 10:30, Kwark wrote:

>>> http://eko.linia-konsolidacyjna.pl/unsubscribe.php?id=[SZPIEG ID]
>> ten sam człowiek- automat bezskutecznie nie przyjmuje unsubscrybcji

> A dlaczego się wypisujesz ? Zapisywałeś się ?

Właśnie, pod żadnym pozorem nie należy się wypisywać ani wchodzić w
interakcje ze spamerami.

Arni

unread,

Jan 30, 2023, 1:27:01 AM1/30/23

to

W dniu 27.01.2023 o 11:55, KIKI pisze:

Tak mówisz? to skąd ta cała dyskusja w wątku ze świeczką i w pozostałych
? ;)
--
Arni

KIKI

unread,

Jan 30, 2023, 5:09:49 AM1/30/23

to

On 30.01.2023 07:26, Arni wrote:

> Tak mówisz? to skąd ta cała dyskusja w wątku ze świeczką i w pozostałych
> ? ;)

Jak wyjątkowy spamer, to jest z czego się pośmiać, a takich wyjątkowych
to zwykle nie ma. Trafi się jeden na ćwierć wieku :-) Ewenement w skali
światowej :-) Chociaż, jak widać, jest czasem medyczne wyjaśnienie :-)